原创《企业级移动应用平台建设和安全保障体系探析》:本论文可用于移动应用论文范文参考下载,移动应用相关论文写作参考研究。
1 引言
在经过几年的探索之后,企业级移动应用市场已经进入到快速发展阶段,从而成为一个热点话题.但是,在企业移动应用平台的建设中,还需要注重建设方法,同时考虑到安全保障体系,如此才能够推动其可持续发展.
2 企业级移动应用平台建设
2.1 平台优势
当未来企业的业务规划会涉及到多个集成点、多个移动应用或者是需要多种移动设备的支撑,利用移动平台,就可以加快业务的部署,降低总成本消耗.平台使用之后,主要的工作集中在后台业务接口准备、业务功能需求定义以及硬件网络环境准备上,这样才能杜绝重复出现,主要包含了推送服务、用户的认证与权限管理、离线访问与同步、多平台支持等[1].
2.2 业务规划
企业移动应用并非是传统PC在移动平台当中的翻版,而是要基于企业业务战略,利用移动性来增添附加价值.在部署企业应用中,应该按照企业实际情况进行规划,需要从用户对象、业务场景两个方面考虑,如图1所示.
2.3 资源支撑
在实现移动应用业务中,企业时间成本初期阶段主要是整体环境建立的消耗,也就是业务需求定义以及平台建立的部署.一旦建立环境,就能够拓展其余的业务,但需要围绕前台的用户体验来进行,这样较为迅速.此外,按照实际情况,后端业务系统需要提供现有的,或者是重新进行封装的接口,以此来提供业务方面的数据,其工作内容与顺序如图2所示.
3 企业级移动应用平台安全保障体系
3.1 移动终端安全
第一,原生终端安全管控.基于操控系统的底层控制技术,就可以通过策略模式,确保终端、身份凭证以及用户可以得到多元组的绑定,确保移动终端的功能模式、使用范围、网络使用都得到有效控制,能够从移动的源头上,将之前的移动终端朝着移动印尼公用平台的可控元组进行转化,其中包含了数据删除、网络控制、终端安全策略、设备定位等多个项目[2].
第二,终端安全环境监测.全方位的监测用户操作系统权限、使用情况以及应用的安装,能够从根本上杜绝恶意软件的入侵,避免出现滥用应用权限等问题,这样才可以实现全自动化的移动应用平台终端安全环境的初始化.另外,通过私有的恶意行为检测库监理,也有利于终端安全环境的实时监测.
3.2 移动数据安全
第一,终端落地数据防护.做好基于国产商用算法的移动安全中间件的研制,其中间件选择“一个密钥一个终端”的方式来加密防护核心数据和残留数据,同时,在特制的移动设备中做好密钥的加密存储处理,这样有利于安全性保障,同时可以保证数据,避免被.所以,在数据安全保障的同时,应该将流文件的处理效率提高,这样才可以在无感知的前提下,让用户做好终端落地数据的防护.
第二,信源加密应具针对性.按照特定人员的数据信息,可以利用PKI来满足敏感数据二次的加密封装,之后,无论是传输数据还是存储数据,都只可以在特定时间,由特定人员来查看解析,这样有利于敏感数据本身的安全性提升,满足真正的信源加密要求.
第三,完善核心数据签名.将移动应用平台与基于PKI的传统数字签名防护技术相互的结合,这样才可以将核心数据的抗抵赖性提高,从而奠定合同电子签章以及移动原笔迹签名的基础.
3.3 移动通信安全
第一,建立安全的通信链路.做好移动安全接入网关的设置,让其成为移动互联网与企业网络之间的桥梁,通过“一个密钥一次会话”的模式,建立安全通信链路,在企业通信安全保障基础上,实现平台资源的防护与隐藏[3].
第二,使用跨平台的二次*技术.通过自主转发模式,移动应用无论是选择何种通信协议,都可以通过二次*模式的使用,实现请求的转发处理,在满足应用透明安全接入的要求下,就可以部署在任意的智能操作系统移动终端之中,同时也不会受到跨运营商通信协议的阻碍,实现真正的任意访问、任意使用的移动应用保护.
第三,设计安全、高性能的运算引擎.安全、高性能的任务处理引擎,可以满足多重的优化设计要求.在服务端安全保障的前提下,需要进行整体任务、运行环境以及进程等多个方面的优化设计,合理地利用CPU的核心数量,做好多核心负载的自动平衡,通过不同核心的智能调度,进而完成不同任务.在国产商用算法以及二次*安全链路使用之后,也能提升反馈的速度,确保产品可以得到快速的响应,同时利用最小的资源来获取最大化性能,将用户的投资控制在最低限度[4].
3.4 移动应用安全
在企业的移动应用中,二次打包、资源文件被窃取、植入恶意代码等是常见的漏洞.所以,自身安全性的提高至关重要.
第一,利用多引擎技术来实现组合化的移动应用.通过多年的开发,已经形成Native、Hybrid、HTML5的移动应用开发引擎,不过不同的引擎其利弊不同,根本的区别在于引擎跨平台下的强弱,有的引擎用户体验较好,但是有代码核心漏洞的存在,那么如何才可以体现有机的融合体验、跨平台以及易开发等特点,将原本的弊端剔除,提升代码安全性,就成为未来发展的趋势.
第二,实现高强度的APP技术加固.开发Android APP技术,通过易开发、开源的特点,就可以满足其高速的发展要求,同时也继承了Ja语言开发中的易跟踪、易窃取、易篡改等缺点,因此就需要做好安全加固.在深入分析Android APP的基础上,做好核心数据文件以及核心资源文件的安全加固处理,在APP的核心加密安全得以保障的前提下,将后门缺陷规避,就可以避免APP的窃取、篡改、攻击等行为[5].
4 结束语
通过企业级的移动应用平台,可以满足客户端与后台业务系统数据之间的相互交互,进而实现诸多安全管理.希望通过本文对企业级移动应用平台的建设与安全保障体系的研究,能够对企业级的移动应用平台有更深入的认识.
参考文献
[1] 周兴东,胡永华,余琳,张劲松.企业级无线移动应用管理平台建设[J].云南电力技术,2009(02):12-13.
[2] 李超.电力企业移动应用服务平台设计[J].无线互联科技,2014(12):89.
[3] 张璇,季志毅.企业级移动办公平台的建设[J].信息技术与标准化,2015(07):30-32+52.
[4] 王磊.企业级移动应用支撑平台的设计与实现[D].西安电子科技大学,2012.
[5] 李建强,刘水生.江苏烟草商业企业级移动应用平台研究与设计[A].中国烟草学会2015年度优秀论文汇编[C],2015:7.
移动应用论文参考资料:
结论:企业级移动应用平台建设和安全保障体系探析为适合不知如何写移动应用方面的相关专业大学硕士和本科毕业论文以及关于移动应用论文开题报告范文和相关职称论文写作参考文献资料下载。
